为贯彻落实国家有关网络安全人才培养方面的方针政策，在广东省公安厅的指导和支持下，广东省清朗网络安全应急服务中心（以下简称中心）发挥公益性组织作用，积极推进“红帽”人才工程建设，2022年6月4日，我校师生受中心邀请参加“红帽人才工程靶场演训”（以下简称演训），此次演训为期3天（2022年6月8日-2022年6月10日），演训的主要内容为网络攻防技能、网络攻防知识问答、网络攻防CTF与AWD演练、人员能力考评测试。参与此次演练的指导老师有网络威胁数据联盟成员北京永信至诚科技股份有限公司运营主管彭威威、培训师邹炜成，广东科信安信息技术有限公司运营官吴谦，学校学生代表来自计算机学院Knives Out战队成员郑明欣(女)、杨演坤、梁家汛、陈佳俊、刘威江、卢镇波、邹明燊、郑博通、邱小源、黄煜城、陈理生、黎嘉琳、尹俊林、王蒙和田梓汎。

此次活动得到广东省计算机信息网络安全协会缪婧副会长的高度关注，她表示广东东软学院师生从“红帽”人才工程成立起，每年都正当“急先锋”，大力支持广东省各项网络空间活动，为广东省网络空间的清朗做出奉献。

此次演训得到学校领导，学院领导黄文武书记、罗先录院长、张永棠副院长大力支持。学生们通过演训，全员通过考核。

“红帽”人才工程简介

为及时有效应对重大网络安全风险、威胁和突发案事件，保障关键信息基础设施、重要信息系统、高科技企业网络安全稳定运行，广东省公安厅联合广州市公安局、黄埔区政府共建广东省网络安全应急响应中心(网络安全110)，同步推动建设网络威胁数据联盟、“红帽”人才工程、城市智慧网络靶场、网络安全体验馆，广泛发动协会组织、安全企业、科研机构、专业人才等社会力量参与网络安全治理，构建“1+4”的网络安全共建共治共享格局，同时带动网络安全人才、技术、产业形成聚集，推动网络安全产业发展。

赛后学员们感想摘选

梁家汛：

经历了三天的实训，主要分为两部分：

第一部分是学习专门的知识靶场，比如说：SQL注入的cookie注入与工具使用、文件上传绕过安全狗、SQL注入绕WAF等等。

第二部分就是打实战的靶场，通过连接VPN，从外网进行打点，对网站的中间件、各种可能存在的漏洞点进行分析，进一步获取WebShell，进入内网后再根据对应的情况进行内网渗透。而在其中也能让我学会了在内网中不同的情况该如何进行渗透，比如说如何对内网的资产进行整理、如何在内网中进一步信息收集，内网不出网，我该如何利用跳板进行上线、等等。

除了说对靶场的测试外，我们更能体会到在渗透环境中，团队配合的重要性，一个强大的team，需要有人做不同事情，打团队配合比单兵作战更能击溃对手。

在这次的实训结束后，回味这三天，是一次非常好的一个增加经验的经历，最后也非常感谢学校老师为我们争取到了这次的实训机会，如果以后有机会，我也愿意把更多的经验传授给师弟师妹。

黄煜城：

有幸参加学校老师组织的线下实战培训，经过三天两夜的学习和锻炼，收获满满。加深了我对渗透测试的理解和思路。通过靶场实训和红蓝攻防，让我深刻的认识到了知识储备和实战经验的重要性。做渗透测试就好比做举一反三的数学题，拿到目标后能分析出其可能存在的漏洞利用点，并尝试去利用和攻击。

这次的实训内容丰富，从外网打点到内网横向再到红蓝对抗全覆盖，让我有机会能将自己从课堂上学到的知识利用在实战中，通过实战来加深自己对渗透的理解。在每天测试结束的时候，师兄便会公布思路和打法，和我们进行交流，指出我们的错误和需要注意的地方。同时在实训中，我和我的同伴们合作，分享目标信息和攻击思路，一起攻克难关，相互帮助，在一起学习进步的同时也拉进了我们之间的友谊。

总体来说，这次的实训是一次不可多得的宝贵体验，希望下一次也有机会可以参与其中。

田梓汎：

在学院老师的带领和申请下，我们受到广东省计算机信息网络安全协会缪婧副会长的邀请，得以来到广东网安110的网络安全实训中心来进行为其3天的靶场培训。在第一天上午进行的是针对各个分项的渗透练习，对于基础能力有比较大的提升，而在第二和第三天就是一个模拟的真实网络环境来实训，互相扮演红队蓝队提升自己的实战渗透技巧和能力。

这次培训使我各方面的能力都得到了提升，具体的收获有：

1.实战能力的提升：第二第三天的靶场是直接模拟的现实状况，红队会被分配到一个目标IP，目标就是根据这个IP一步步攻进内网，直到拿到域控的权限，这种实战演练极大提升了我们的实践实操能力。

2.团队协作能力的提升：在整个渗透的过程中，队员们其实是互相帮助的“战友”，比起“单兵作战”而言对于效率的提升非常大，使整个团队的进展能够更加高效，任何人率先取得了目标就可以帮助其他人，凝聚力也得到了提升。

3.开阔了视野：因为之前的方向不同，这次学习到了很多新的操作和场景，网络技术日新月异，作为安全人员也必须走在前列，才能防范来自四面八方的威胁。

最后，非常感谢学校、学院提供给这个机会，能让我们打下自己坚实的安全技能基础能力，也希望今后能为安全强国做出一份贡献。

郑博通：

非常感谢学院老师和网络安全110，这次“红帽人才工程靶场演训”体验非常好，靶场不会很难，适合学习阶段的网安学生，对我的学习帮助很大，有这么一个学习环境让我去专心学习知识和实践技能，还有同伴们的帮助，对我的渗透学习帮助特别大。

这次是模拟一个红蓝对抗的活动，渗透测试人员在外网打点再攻入内网，使用各种工具获得我们想要的结果，通过靶场的拓扑图，去提升一下我们的学习视野，锻炼我们内网渗透的思路。作为红队方，我体会到团队合作的重要性，把自己的成果分享出来，通过队友的提示和帮助，再去横向渗透、提权，进一步打穿整个内网，在这段时间，学习的积极性也很大，因为队友做出来了，自己也想去学习和做出成果，对学习兴趣促进也很大。

这次的实践在提醒我需要多巩固知识，拓宽作战的思路，在经历内网的磕碰之后，我需要多深造内网，才能胜任高级渗透工程师。

尹俊林：

在本次靶场演训，我实际体验了蓝队的工作，在红队的攻击时对日志进行分析，发现了部分攻击者IP。

因为事先知道了漏洞，并且攻击者的流量特诊很明显，所以检查日志相对来说比较容易。大概流程是，查看WEB中间件日志，查看TCP连接，查看进程，定位异常进程。

同时在本次靶场演训中我也认识到自己的不足，比如Linux中命令参数不太熟悉等。也感谢这次靶场演训给我机会体验真实蓝队工作，让我在本次靶场演训中收获很多。